I den næste artikel vil vi se på nogle måder at generere stærke adgangskoder fra terminalen. I dag understreges vigtigheden af en sikker adgangskode, der indeholder flere bogstaver, symboler, tal osv. Aktivt og passivt for at styrke det og ikke være et let mål for andre, når man får adgang til vores data.
Alle ved, at de fleste platforme i dag beder os om et kodeord for at få adgang til deres tjenester, vores e-mail, adgang til kontorets intranet, adgang til banker osv., og hvis vi ikke har en solid adgangskode, før eller senere kan vi ende med at have alvorlige sikkerhedsproblemer.
De typiske punkter, der skal overvejes for at oprette en sikker, stabil og stærk adgangskode, er følgende:
- Vi skal bruge symboler, tal, store og små bogstaver.
- Brug ikke vigtige personlige eller offentlige datoer, telefonnumre, identifikationsdokumentnumre osv.
- En god adgangskode burde har et stort antal tegn. Med dette og efter de tidligere overvejelser vil vi være i stand til at gøre vores kodeord "næsten" umuligt at finde.
Når vi skal indtaste en adgangskode på en af vores enheder, bruger vi generelt en, der er let at huske. Naturligvis antager dette ved mange lejligheder et alvorligt sikkerhedsbrud der gør det muligt for hackere at udnytte dem baseret på information, de kender til os eller gennem brute force-angreb. For at forbedre denne sikkerhed skal vi anvende yderligere sikkerhedsforanstaltninger, såsom brugen af tilfældige adgangskoder som vi kan generere med forskellige værktøjer.
Dernæst vil vi se flere forskellige måder, hvorpå vi kan oprette tilfældige adgangskoder gennem en terminal i vores Ubuntu, uden behov for yderligere software. Disse adgangskoder kan være perfekt anvendelige til alle tjenester, der kræver et stærkt kodeord. Det siger sig selv, at tilfældigt genererede adgangskoder er ret vanskelige at huske, så vi bliver nødt til at finde en måde at holde dem på.
Sådan genereres stærke adgangskoder i Ubuntu
For at skrive denne artikel bruger jeg Ubuntu 16.04. I Gnu / Linux har vi nogle værktøjer, der giver os muligheden for automatisk at generere en sikker adgangskode.
Hvis vi ikke har disse værktøjer, kan vi installere dem ved hjælp af følgende kommandosekvens i terminalen (Ctrl + Alt + T):
sudo apt install gnupg2 && sudo apt install openssl
GPG
Hvis vi vil Opret vores adgangskode ved hjælp af GPG, vi udfører følgende kommando:
gpg --gen-random --armor 1 32
OpenSSL
Hvis vi foretrækker det utilizar OpenSSL for at generere vores sikre adgangskode, bliver vi nødt til at bruge følgende kommando:
openssl rand -base64 32
APG
Den anden mulighed, der vi kan bruge til at generere vores sikre adgangskode er APG, Forkortelse af Automatisk adgangskodegenerator. Det kommer installeret i Ubuntu og dets derivater. For at starte kommandoen skal vi kun skrive i terminalen (Ctrl + Alt + T):
apg
Det er et program designet til at generere adgangskoder "mindeværdig". Hvis du blot kører det, vil det bede dig om en række data at arbejde med, og baseret på det vil det skabe et "huskeligt" kodeord. Med dette mener jeg, at ud for adgangskoden vil det vise os en fonetisk transkription så vi bedre kan huske adgangskoden.
Kommandoer til terminalen
Ud over de værktøjer, vi lige har set, vil vi også kunne bruge en række kommandoer, der genererer tilfældige adgangskoder. Du skal kun skrive en af disse linjer i terminalen (Ctrl + Alt + T):
date +%s | sha256sum | base64 | head -c 32 ; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c32
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
</dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c32; echo ""
randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;} && randpw
Hver gang vi udfører nogen af disse kommandoer, vil adgangskoden, som den genererer, være helt anderledes og vil ikke være relateret til andre tidligere genererede.
Sådan kontrolleres styrken af en adgangskode i Ubuntu
Mange mennesker tror måske, at den adgangskode, du bruger, er stærk. For at kontrollere om dette er sandt, behøver vi kun at installere et kaldet program cracklib. Dette analyserer alle aspekter af adgangskoden og giver os et resultat. For at installere cracklib på Ubuntu eller Debian bruger vi følgende kommando:
sudo apt-get install libcrack2
Indstil adgangskode
Når applikationen er installeret, bruger vi cracklib-check-parameter for at kontrollere adgangskodestatus. For eksempel analyserer vi en adgangskode, der er for enkel og populær. I terminalen skriver vi:
echo "1234abc" | cracklib-check
Vi kan også kontrollere en stærk adgangskode ved hjælp af:
cat|cracklib-check
Vi bliver nødt til at kopier adgangskoden for at validere i terminalen, og denne kommando viser os resultatet. Hvis resultatet er OK, indikerer det, at vores adgangskode er sikkert. Vi skal nu være forsigtige og opbevare denne adgangskode et sikkert sted, hvis vi glemmer det.
Mulige resultater
Vi kan få andre resultater, når vi analyserer vores adgangskode. Nogle eksempler er følgende:
- Det er for kort
- Det er baseret på et ord i ordbogen
- Det er baseret på dit brugernavn
Ubuntu-systemet er meget interessant. Og det er den første artikel, som jeg ser, hvor de taler om, hvordan man opretter adgangskoder i det, så enhver, der har Ubuntu, vil jeg anbefale denne video
Jeg vil også fremhæve, hvor godt du har sagt vigtigheden af ord, og at vi ikke tror, at vi ved at skrive ord på et andet sprog vil slippe af med at blive hacket, da hackere har teknikker til at gætte dem. Derfor er det bedst at følge trinene fra eksperter eller artikler som denne.